Em uma das diversas sessões da WWDC21, a Apple falou sobre o Passkey nas Chaves do iCloud (Passkey in iCloud Keychain) e a sua meta de substituir senhas pela autenticação biométrica (vulgo Face ID e Touch ID) num futuro não muito distante.
O Passkey nas Chaves do iCloud é a prévia de um recurso que chegará para desenvolvedores no iOS 15 e no macOS Monterey 12. Sua função? Substituir senhas e autenticações de dois fatores (2FA) por um sistema muito mais seguro, rápido e confiável.
Basicamente, em vez de utilizar uma senha convencional armazenada em um servidor, o sistema usa um par de chaves públicas e privadas. O engenheiro da Apple Garrett Davidson explicou durante uma sessão para desenvolvedores como o recurso funciona:
Uma dessas chaves é pública; tão pública quanto seu nome de usuário. Pode ser compartilhada com qualquer pessoa e não é um segredo. A outra chave é privada. Esta chave privada é secreta e está protegida pelo seu dispositivo. Seu dispositivo nunca compartilha essa chave com ninguém, nem mesmo com o servidor. Quando você cria uma conta, seu dispositivo gera essas duas chaves associadas. Em seguida, ele compartilha a chave pública com o servidor.
Em tese, o recurso permitiria logar em sites de forma fácil, criando um nome de usuário e o autenticando com o Face ID ou Touch ID.
O engenheiro, entretanto, deixou claro que o Passkey, disponível no iOS 15 e no macOS Monterey, é apenas uma prévia do recurso, podendo ser usado apenas para testes de desenvolvedores. Além disso, a ideia é tentar não restringir o sistema somente a dispositivos Apple.
A ênfase desta prévia é a tecnologia de autenticação, uma implementação WebAuthn apoiada pelas Chaves do iCloud. Uma transição de senhas em todo o setor exigirá padrões de design bem pensados e aplicados de forma consistente, que não fazem parte deste preview.
Imagine, então, um futuro no qual senhas são algo do passado e todos os serviços online podem ser autenticados usando sua biometria. De fato, parece algo distante, principalmente se for pensado como uma solução para toda a indústria. Mas de qualquer maneira, é legal ver que a Apple e até outras empresas já estão pensando em novas maneiras de logar de forma segura na internet.
via MacRumors